[发明专利]综合化航空电子系统多级访问控制方法

说明书

技术领域

本发明涉及一种综合化航空电子系统安全技术，具体是综合化航空电子系统多安全级访问控制方法。

背景技术

综合化航空电子系统具有资源高度共享、数据高度融合和软件高度密集等特点。航电系统是飞机的重要组成部分，目前飞机执行的所有任务均由航电系统参与完成。数据是航空电子系统的核心，飞机每一个动作的完成都离不开敏感数据的交互。这些敏感数据存贮在一个特定的位置以实现资源的高度共享。而非授权主体对资源恶意访问、篡改，突发故障等方面的问题对整个航电系统产生重大影响。综合化航空电子系统资源访问必须是安全可控的。现有的综合化航空电子系统缺乏一种有效的分等级的数据访问控制的方法以防止用户进行越权操作和资源被滥用特别是对敏感资源被非法访问。

发明内容

本发明的目的是：解决MMM上的敏感数据资源被恶意访问、篡改的问题。为达到上述目的，本发明提出了一种综合化航空电子系统多级访问控制方法，解决MMM上敏感数据的非法访问问题，实现了综合化航空电子系统数据资源分级访问控制，有效阻止了低安全级别的分区获取高安全级别数据。

本访问控制方式基于分级的思想，所有的文件和数据资源均被分配相应的安全级别，同样，所有的分区也被分配相应的安全级别。在分区访问文件或数据资源时，MMM上的访问控制机制判断分区和被访问资源的安全级别，若分区的安全级别低于所访问资源的安全级别，则禁止访问，否则允许访问。

完成本访问控制方法，需要操作表、分区安全标记表、分区安全标记与安全级别映射表、文件安全标记表、文件安全标记与安全级别映射表的支撑。

1)操作表：标志各个分区需要进行的安全操作，给出了通道和安全操作的映射关系，由通道识别(Channel_ID)获取需要进行的安全操作(Sec_Action)。

2)分区安全标记表：每一分区拥有一个安全标记，标记分区的安全等级。

3)分区安全标记与安全级别映射表：提供分区安全标记与安全级别的映射关系，通过分区安全标记(PartSec_Label)获取分区安全级别(PartSec_Rate)。

4)文件安全标记表：提供文件与文件安全标记和文件加密的映射关系，通过文件名(File_Name)获取文件安全标记(FileSec_Label)和判断文件时候为加密文件(Encry_Action)

5)文件安全标记与安全级别映射表：提供文件安全标记与安全级别的映射关系，通过文件安全标记(FileSec_Label)获取文件安全级别(FileSec_Rate)。

本发明的访问方法能够有效防止综合化航空电子系统中敏感资源被非法访问，提高了资源的安全性。

附图说明

图1是远程CFM访问MMM的控制流程

图2是访问控制模块收到请求后进行权限判断的示意图

表1是操作表

表2是操作说明表

表3是分区安全标记表

表4是分区安全标记与安全级别映射表

表5是文件安全标记表

表6是文件安全标记与安全级别映射表

具体实施方式

机载综合核心处理系统中，进行安全管理的各层之间都会根据系统运行需要相互进行资源访问。访问控制的目的是保障分区对系统资源访问的可控性与安全性，防止用户进行越权操作和资源滥用。本发明根据安全访问控制策略和列表来确定分区是否具有访问相应资源的权限。

为了确保MMM上文件访问的安全性，访问控制模块对分区进行授权，判断分区请求的操作是否合法。访问控制模块通过读取分区的安全标记表和安全标记安全级别映射表获取分区的安全级别，通过读取文件的安全标记表和安全标记安全级别映射表获取文件的安全级别，依据访问控制策略决定分区是否具有访问权限。

综合化航空电子系统多级访问控制方法的特点就是将被访问的对象(分区或文件)分为多个级别，分配的方法是灵活可变的，体现在分区的安全标记表和安全标记-安全级别映射表，以及文件的安全标记表和安全标记-安全级别映射表中。